Intereting Posts
Каковы обычные разрешения файлов для каждого типа файлов до применения umask Не удается установить графический драйвер Intel на Linux Mint 18 Справочный зашифрованный раздел / устройство подкачки по метке / UUID, а не имя исходного устройства Переименование файлов с именем родительского родительского каталога Как я могу раскрасить вывод cat, включая неизвестные типы файлов в b & w? Как сделать автоматический кликер с глобальным ключом запуска и остановки uniq показывает повторяющиеся строки Любой другой способ определить переменную окружения? Не удается войти в root пользователя после обновления MySQL с 5.6 до 5.7 wget from ftp: суффикция создания страницы по умолчанию Что делает планировщик Linux непредсказуемым? У меня проблемы с запуском обновлений и загрузкой программного обеспечения в терминале Виртуальные хосты Nginx для нескольких контейнеров LXC Как определить системные общие библиотеки? Debian не сохраняет предпочтения пользователя какой-либо программы

Когда обратный NAT-манипуляции применяются netfilter / iptables?

Если в цепочке PREROUTING есть правило DNAT, подобное этому:

iptables -t nat -A PREROUTING -j DNAT --to-destination xxxx 

Все пакеты, достигающие стека от сетевого интерфейса, сначала пройдут через цепочку PREROUTING (после conntrack и игнорирования таблиц raw / mangle / security) и получат свой адрес назначения, связанный с xxxx

У меня такой вопрос: когда ответные пакеты из xxxx возвращают свой исходный адрес с обратной операцией, чтобы теперь казалось, что эти пакеты отправляются исходным адресатом первых пакетов, а не xxxx?

Я предполагаю, что это сделано как можно скорее, чтобы правила nat были «прозрачными» для других правил в других цепочках.